La bomba atomica e il cybercrime
Questo è ciò che rimase di Hiroshima dopo il bombardamento americano dell’agosto 1945. Per gli Usa l’imperativo era chiudere quanto prima le ostilità sul fronte orientale e l’utilizzo della bomba atomica raggiunse lo scopo (al prezzo di centinaia di migliaia di vittime). C’è un particolare poco noto che Alessandro Curioni, consulente in materia di sicurezza e presidente della società DI.GI. Academy, ci racconta: la costruzione della bomba atomica era talmente una priorità che l’amministrazione americana mise in secondo piano il mantenimento di standard elevati di sicurezza. Circostanza che consentì di raggiungere l’obiettivo in tempi brevi, ma che aprì le porte, tramite lo spionaggio, alla costruzione dell’arsenale nucleare sovietico.
«Il termine “sicurezza” nella lingua italiana presuppone un’assoluta certezza di assenza di rischio rispetto al pericolo. Pertanto essere sicuri implica un’oggettività che non può essere discussa. Nella pratica, invece, la sicurezza si pone obiettivi assolutamente relativi, secondo i quali il massimo risultato consiste nella riduzione del rischio ai minimi termini o per meglio dire a livelli “accettabili” in uno specifico contesto. Il presupposto che conduce a questa conclusione deriva dalla constatazione che il grado di sicurezza (anche informatica) di un’organizzazione è sempre frutto di un inevitabile compromesso. La terapia “preventiva o curativa” che debella la malattia e uccide il paziente si chiama veleno, allo stesso modo le contromisure tese a evitare che i rischi si concretizzino e producano le loro conseguenze, non devono impedire all’organizzazione di perseguire i suoi fini. Il raggiungimento del punto di equilibrio, che permetta all’organizzazione di perseguire i suoi obiettivi e parimenti riduca ai minimi termini i pericoli, è lo scopo primario della disciplina della sicurezza. Un luogo comune, che se tale è diventato deve almeno avere un fondo di verità, considera le migliori contromisure quelle che non si vedono ovvero che non interferiscono con il normale svolgersi di un’attività, come la medicina perfetta è quella che cura senza effetti collaterali. Chiaramente la terapia non può essere uguale per tutti i pazienti e l’immediata conseguenza è che nel predisporre un sistema di gestione della sicurezza non ci sono certezze definite a priori ne regole che non possano subire deroghe».
«Un esempio illuminante in materia è il “Progetto Manhattan“. Sotto questo nome in codice si è celata l’operazione che sul finire della Seconda Guerra Mondiale ha portato gli Stati Uniti alla realizzazione della bomba atomica. Trattandosi del più grande segreto dell’epoca, le esigenze di sicurezza erano elevatissime, tuttavia chi si è impegnato a garantirle ha dovuto fare i conti con lo scopo primario del progetto: rendere disponibile l’ordigno nucleare nel minor tempo possibile, per evitare di essere anticipati da Germania o Giappone. La conseguenza è stata un enorme compromesso in termini di sicurezza. Sin da principio sono stati violati alcuni punti fermi miranti a garantire la riservatezza delle informazioni. In primo luogo non è stato applicato il concetto di minimo privilegio, per cui l’accesso alle informazioni dovrebbe essere limitato al minimo indispensabile per svolgere il proprio lavoro. Lo stesso Robert Oppenheimer (nella foto insieme ad Albert Einstein) si oppose a questa logica, sostenendo legittimamente che non era logico radunare nello stesso luogo i migliori fisici del mondo e non sfruttarne le capacità. Permettere a ognuno di loro di conoscere l’intero impianto del progetto, indipendentemente dai loro specifici compiti, avrebbe consentito di risolvere eventuali problemi in tempi molto più rapidi. Un punto morto raggiunto da un certo gruppo di lavoro avrebbe potuto essere superato grazie al contributo di un altro, situazione impossibile se la circolazione delle informazioni fosse stata limitata. Secondariamente il personale è stato reclutato secondo la logica del “prendi i migliori”, se poi non sono affidabili correremo i nostri rischi. La combinazione dei due elementi ha agevolato il sorgere della potenza nucleare dell’Unione Sovietica pochi anni dopo la fine della guerra, grazie soprattutto allo spionaggio effettuato da alcuni scienziati di spicco che avevano lavorato al progetto. La storia non offre mai l’opportunità della controprova, quindi non potremo mai sapere se una più rigida tutela della riservatezza avrebbe permesso di evitare la fuga di notizie, consentendo parimenti il raggiungimento dell’obiettivo finale, tuttavia l’esempio permette di raggiungere il fine didattico per il quale è stato citato: la sicurezza deve essere sempre considerata in relazione al contesto e agli obiettivi per potere giustificare la sua stessa esistenza, di conseguenza soltanto la sua relatività le consente di essere sostenibile».
Wall & Street